Dacă site-ul dvs. WordPress piratat

Dacă site-ul WordPress piratat, prostule. Cel mai probabil ați descărcat template-uri „gratuite“, plugin-uri cu site-uri la stânga la stânga, și păstrate pe o virtualke mai multe dosare în care doar inundate discutabile PHP script-uri, cum ar fi cărțile de oaspeți, parsilok, motoare și alte lucruri.

Uimitor! Dar copiii noștri câștigă deja mai mult decât noi. părinții lor. Deoarece canalele pentru copii sunt bine generare de bani! Cine este acest chip poieni - el a fost deja canotaj prada lopata.

Prima regulă de securitate WordPress

Pe un server virtual trebuie să aibă un motor WordPress. Fără vecini. Este recomandabil găzduirea de fișiere au fost încărcate de către un utilizator și scrie în ele a fost permis doar pentru el. Iar pentru fișierele care sunt create de motor (imagini, cache, și așa mai departe. D.) au fost create numai în foldere specifice de utilizator www-date, care, în caz de hacking nu ar fi în măsură să intervină și să suprascrie fișierele executabile.

A doua regulă de securitate WordPress

Instalați întotdeauna plug-in-uri și template-uri din depozit numai dacă nu înțeleg de programare! Deci nu ești prins codul încorporat de intruși. Nu este nevoie să caute template-uri gratuite, care sunt vândute pentru bani. În 99% din cazuri, cod terță parte care urmează să fie încorporat în ele.

WordPress regulă de securitate a treia

motor actualizat prompt și toate plugin-uri! Acum lucrez foarte mult cu site-urile altor oameni pe WordPress și 99% dintre clienții nu actualizează site-ul lor, și, uneori, (care este o surpriză!) Asigurați-un plug special pentru blocarea actualizări. De ce? Nu e inteligent. Setarea „lucrari - nu atinge“, în acest caz, nu este adevărat. Dacă actualizați de orice probleme, acestea trebuie să fie rezolvate, și să nu-ți fie frică pentru a actualiza site-ul dvs.!

Ce ar trebui să fac în cazul în care un site este piratat?

Aici sunt instrucțiuni scurte modul de a aduce site-ul dvs. în ordine. Potrivit pentru utilizatorii avansați:

  1. Faceți o copie de rezervă a bazei de date și toate fișierele. Doar foc.
  2. Dacă există o conexiune la baza de date de la orice IP, schimba parola
  3. Ștergeți toate șabloanele, cu excepția celui principal.
  4. Principalul verificare șablon fișier de fișier pe codul vnedernny stânga. Cel mai probabil, data de actualizare acestor fișiere este diferită de data la care modelul a fost turnat pe hosting
  5. Verificăm toate folderul wp-conținut de pe fișierele PHP rămase. rău intenționat backdoors probabil Russ încoace și încolo. Prin urmare, este mai bine să nu pentru a pune o căpușă „Pune-mi fișierele descărcate în dosare de lună și an“ în setările site-ului. Acesta este un gimor suplimentar. Lăsați toate fișierele sunt într-un singur dosar. Acest lucru face mai ușor să le monitorizeze.
  6. Dezactivați toate plugin-uri și șterge totul în wp-content dosar / plugin-uri
  7. Demolarea complet dosar wp-admin și wp-include toate fișierele din rădăcina site-ului
  8. Încărcarea dosarelor șterse și fișierele descărcate de pe site-ul oficial wordpress.org
  9. Umple actualizat wp-config.php
  10. Du-te la site-ul, vom verifica performanța. Dacă este necesar, faceți clic pe „baza de date de actualizare“ butonul
  11. Mergem la panoul de administrare. Setați plugin-uri depozitul de dorit
  12. Puteți seta un cuplu de securitate plug-in-uri pentru viitor. De exemplu, cei care ascunde panoul de administrare și de a scana modelul de pe codul malitios încorporat.

Dacă face dificilă pentru a efectua aceste acțiuni pe cont propriu, atunci nici o problema - O voi face pentru tine! M-am specializat în astfel de lucruri, și de multe ori restaurat site-uri client după pauză. Link-ul și recenziile sunt.

Cineva ponei roz, cineva albastru. Și cineva ponei bani aduce. Poți face același lucru? Sau un pămpălău?